文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
思科byod解决方案
篇一:H3C BYOD解决方案部署与实施 H3C BYOD解决方案部署与实施
BYOD是一种业务模式,目前还没有如RFC类的行业标准规范。各大解决方案提供商的实现方式也不尽相同,BYOD方案各有侧重。那么在实践中,企业IT管理者该如何实施和部署BYOD解决方案以发挥BYOD带来的各种能效呢? 由于智能手机以及平板电脑的出现成爆炸式增长,IT部门不得不重新考虑如何在企业网络中为不断增加的移动设备提供支持。BYOD方案的部署其实就是要通过各种场景绑定相应的策略引导终端用户按照一定的授权接入网络,同时在正确识别终端类型等各类信息的基础上解决如何支持和管理它们以及如何保护它们安全的问题。
BYOD的部署对IT部门的工作人员带来了巨大的挑战。尤其是BYOD的实施和部署阶段,有诸多实际难题,例如如何和企业现有业务无缝结合、如何减少对现有网络的改动、如何实现企业数据安全保护等。目前业界各厂商实现方式不尽相同。本文主要以H3C BYOD方案为例进行阐述。 一、BYOD方案的实施步骤
部署任何一家厂商提供的BYOD方案,在部署前都需要充分调研实际业务及需求。通常主要从如下几个方面考虑。
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
?? 网络类型。包括有线、Wi-Fi、VPN等。以便IT人员规划设计合理的认证方式和组网。
?? 网络设备。多厂商设备之间是否存在适配,网络设备的规格是否满足BYOD业务需求,是否有必要进行扩容以满足BYOD部署后的业务应用。
?? 终端类型。BYOD业务和终端密切结合,需要充分了解终端的类型和应用情况,例如用户终端是企业派发还是私人购买,是否存在部分终端有特殊应用而无需进行BYOD注册等。
?? 企业中的APP应用。BYOD是为了更好地让用户随时随地移动办公,其中APP是最关键的业务,BYOD的实施和部署要充分考虑企业内部APP的应用情况,是否存在应用权限控制、黑白APP列表、APP数据安全等。
?? 开放融合。用户部署BYOD时是否需要和已有的业务系统对接或者是否存在二次开发的需求。
?? 数据安全。IT部门对终端数据的安全要求,是否需要进行数据安全加密和终端权限控制等。 ?? 访客需求。用户是否有访客业务需求。
在充分调研用户的实际需求后,需要规划合理的组网方式。那么BYOD到底对组网有何要求呢?目前BYOD技术主要集中在如何解决移动终端(手机、平板、POS机等)设备
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
网络认证控制方案的层面上。因此,首先需要保证终端基于身份的认证得以实现,在此基础之上再扩展BYOD的特性。比如终端的MAC认证、Portal认证、认证、VPN认证等多种认证方式都可以用来实现BYOD。目前这些身份认证方式已经发展得非常成熟,相关的技术支持也很到位。
以H3C的BYOD方案为例,一个典型的BYOD解决方案的组网由四个体系构成。 ?? 认证设备:启用身份认证的设备,例如无线控制器。一般认证方式为MAC认证、Portal认证、认证、VPN认证等。
?? H3C iMC BYOD服务器:主要使用了H3CiMC EIP组件的功能。
?? 认证终端:有认证接入网络访问资源的设备,一般是移动设备如PAD、手机,也可以是PC或POS、打印机等设备。
?? DHCP服务器:用于给终端设备分配IP地址,同时可以配合iMC BYOD的DHCP特征识别方式进行终端识别。DHCP服务器可以是Windows DHCP服务器,也可以是支持DHCP特性的网络设备。
此外,实际组网中可能还会存在短信网关、用户业务系统等其他元素。
图1 H3C BYOD解决方案组网图
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
确定组网并实施基础网络建设后,实施H3C BYOD业务可根据如下几步开展: ?? 根据业务规模选择合理的服务器,在此服务器上安装部署iMC BYOD软件; ?? 在网络设备上配置基于身份的认证方式。例如在图1的组网中,在无线控制器上配置符合网络需求的身份认证;
?? 若DHCP服务器为Windows DHCP服务器,则在此服务器上安装iMC DHCP Agent程序,并根据要求设置合理参数,启用该程序;
?? 根据BYOD需求,在iMC BYOD服务器上设置合理的接入场景和接入策略,在iMC BYOD服务器上创建正式账号或访客使用的BYOD服务并与账号相关联。本步骤配置较多,主要流程如图2所示。
图2 BYOD服务器上的配置
从易于管理的角度上看,建议为BYOD匿名账号、访客、接入正常账号均配置专用的BYOD服务,而非三类账号都共用同一个BYOD服务。
另外,部分企业用户可能会涉及需要部署MDM/MAM系统。随着移动终端大量接入网络,IT管理者不得不将关注点从物理设备的接入管理转移到移动用户体验的管理上,尤其是会话管理控制,其中包括人表现形式数据安全和性能。对于用户体验而言,最重要的因素在于移动性的设计。这意味
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
着IT部门需要参与移动设备的移动应用开发,用户可以从企业应用商店直接下载这些应用。或者通过系统自动推送客户业务需求的各类APP应用并完成大量复杂繁琐的配置。此外,移动应用负责执行本地解密和显示操作。如果设置丢失或被盗,那么应用可以通过程序远程擦除或自行销毁。因此设计支持移动访问的应用程序,通过加密实现数据安全性,并且在会话层管理网络访问,这些都是在部署BYOD需要考虑的要素。H3C BYOD解决方案中的MDM/MAM组件可以很好地协助IT管理者解决移动终端在移动办公时面临的终端安全问题和移动应用管理问题。 二、BYOD解决方案的部署要点
BYOD的实施和部署应尽量做到简单易行,消除IT部门的实施投入和后续管理投入、减少对网络的改动、保护现有投资,同时又保证终端使用者的易用体验。总结H3C BYOD的部署,需要关注以下要点:
?? 在已有网络认证方式上设计一个契合业务需求的BYOD方案,选择合适的认证方式。若选择Portal方式,可根据不同终端、不同SSID推送不同的WEB认证页面,且页面可实现灵活定制化;
?? 终端用户帐号实现自注册。例如可部署短信网关,访客帐号通过短信注册方式获取认证指令,免去繁琐的开户